Gridinsoft Logo
File Icon

El Análisis del Archivo toolwiz-time-freeze-3-2-0-2000-multi-win.exe (Toolwiz TimeFreeze 2016)

Actualizado 1 year ago
Verificado por Malware Check
toolwiz-time-freeze-3-2-0-2000-multi-win.exe

Análisis Técnico

Nombre del Archivo toolwiz-time-freeze-3-2-0-2000-multi-win.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.179.174
Versión de la Base de Datos 2024-06-12 20:00:19 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
2,892,944
Tamaño del Archivo (bytes)
2024-06-12
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
88f4f2132dd677c69c52c6b6ba2e0741
SHA1
db6cb2436993fae2e9951c6d7b4d5f7999644b54
SHA256
060a48a670e554b163cbe18931d41a1ef395c903f5ad9859aa42d766e5ca542b
SHA512
7aeb862a7094a6cacff38bad221f7a1714e951ae9aecee5245cd957d711a458b2c080776dd5b959b91298de61740d41fcc3854e0e709bc215ae9ab9d94f3baf1
ImpHash
e61f3749f60719c04282dbf3ad1e5413

Análisis PE

Información Básica

Icono
Hash: 3a50e80bbac6cdc04c472833746d25d3
Difuso: 74a89ee598283ed8bf17c360ddd8423e
dHash: ece2eae4b696c6cc
Base de Imagen 0x00400000
Punto de Entrada 0x004c8124
Tiempo de Compilación 1992-06-19 22:22:17
Suma de Verificación 0x002c9362 (Real: 0x002c9362)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital OK
Importaciones 12 bibliotecas
Exportaciones 0 funciones
Recursos 116 Recursos
Secciones 8 Secciones

Información de Versión

CompanyName Toolwiz
FileDescription Toolwiz TimeFreeze 2016
FileVersion 3.2.0.2000
InternalName Setup.exe
LegalCopyright Copyright (c) 2012-2016 by Toolwiz.com
LegalTrademarks Toolwiz.com
OriginalFilename Setup.exe
ProductName Toolwiz TimeFreeze 2016
ProductVersion Toolwiz TimeFreeze 2016
Comments Toolwiz TimeFreeze 2016
Translation 0x0809 0x04e4

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
CODE 0x00001000 816,300 bytes 816,640 bytes 6.57 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2E43552453EC4E0C837360335E7943FC
DATA 0x000c9000 25,600 bytes 25,600 bytes 6.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 85307C8E1B8118053D781E4E27521004
BSS 0x000d0000 5,705 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x000d2000 11,378 bytes 11,776 bytes 4.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 346115CE85FF9BF5F4B4C2ECA26AC5EB
.tls 0x000d5000 16 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x000d6000 24 bytes 512 bytes 0.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ EEBD227FEBB8D8876C94850F5AD13EF6
.reloc 0x000d7000 51,684 bytes 51,712 bytes 6.67 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 57C827CB40F07FB49FC74650D559F4D4
.rsrc 0x000e4000 1,977,856 bytes 1,977,856 bytes 6.63 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 6B0795BAADF6A14A1990989CE9C77F8E
Alerta de Análisis de Entropía

3 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 116 (1,970,173 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
EXE 1 1,587,344 bytes
80.6%
INI 2 31,802 bytes
1.6%
JPG 2 32,209 bytes
1.6%
SYS 4 213,952 bytes
10.9%
TXT 1 2,406 bytes
0.1%
RT_CURSOR 8 2,464 bytes
0.1%
RT_BITMAP 47 39,412 bytes
2%
RT_ICON 9 25,064 bytes
1.3%
RT_DIALOG 1 82 bytes
0%
RT_STRING 25 17,592 bytes
0.9%
RT_RCDATA 6 16,614 bytes
0.8%
RT_GROUP_CURSOR 8 160 bytes
0%
RT_GROUP_ICON 1 132 bytes
0%
RT_VERSION 1 940 bytes
0%

Análisis de la Cadena de Certificados

Certificado Information
Producto Toolwiz TimeFreeze 2016
Descripción Toolwiz TimeFreeze 2016
Versión del Archivo 3.2.0.2000
Nombre Original Setup.exe
Fecha de Firma 03:53 AM 05/13/2015 (3734 días atrás)
Estado de Verificación Signed
Firmantes XII CNC Inc.; VeriSign Class 3 Code Signing 2010 CA; VeriSign
Contrafirmantes Symantec Time Stamping Services Signer - G4; Symantec Time Stamping Services CA - G2; Thawte Timestamping CA
Nombre Interno Setup.exe
Copyright Copyright (c) 2012-2016 by Toolwiz.com
Resumen de la Cadena de Certificados
Symantec Time Stamping Services CA - G2 #1 Principal
Período de Validez: 2012-12-21 00:00:00 → 2020-12-30 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B
Symantec Time Stamping Services Signer - G4 #2 Cadena
Período de Validez: 2012-10-18 00:00:00 → 2020-12-29 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50
VeriSign Class 3 Public Primary Certification Authority - G5 #3 Cadena
Período de Validez: 2006-11-08 00:00:00 → 2021-11-07 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 25 0C E8 E0 30 61 2E 9F 2B 89 F7 05 4D 7C F8 FD
Certificado #4 Cadena
Período de Validez: 2006-05-23 17:01:29 → 2016-05-23 17:11:29
Algoritmo de Firma: sha1RSA
Número de Serie: 61 0C 12 06 00 00 00 00 00 1B
XII CNC Inc. #5 Cadena
Período de Validez: 2013-09-10 00:00:00 → 2014-11-09 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 0E A8 B6 01 49 BC 1F E4 0C 91 21 62 92 14 9A A7
XII CNC Inc. #6 Cadena
Período de Validez: 2014-10-16 00:00:00 → 2015-12-15 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 41 37 FC 68 15 FE 7B D7 5A C6 CB 5A 46 ED 19 B2
VeriSign Class 3 Public Primary Certification Authority - G5 #7 Cadena
Período de Validez: 2011-02-22 19:25:17 → 2021-02-22 19:35:17
Algoritmo de Firma: sha1RSA
Número de Serie: 61 19 93 E4 00 00 00 00 00 1C

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware